Apache2在CentOS上如何實現防盜鏈

在CentOS上配置Apache2以實現防盜鏈，可以通過以下步驟來完成：

1. 安裝Apache2

首先，確保你的CentOS系統上已經安裝了Apache2。如果沒有安裝，可以使用以下命令進行安裝：

sudo yum install httpd

2. 啟動并啟用Apache2服務

安裝完成后，啟動Apache2服務并設置開機自啟：

sudo systemctl start httpd
sudo systemctl enable httpd

3. 配置防盜鏈

防盜鏈通常是通過檢查HTTP請求頭中的Referer字段來實現的。以下是一個基本的防盜鏈配置示例：

3.1 創建防盜鏈規則文件

在/etc/httpd/conf.d/目錄下創建一個新的配置文件，例如hotlinking.conf：

sudo vi /etc/httpd/conf.d/hotlinking.conf

3.2 添加防盜鏈規則

在hotlinking.conf文件中添加以下內容：

<Directory "/var/www/html">
    # 允許的域名列表
    SetEnvIf Referer "^http(s)?://(www\.)?example\.com$" allow_referer
    SetEnvIf Referer "^$" deny_referer

    # 拒絕所有不符合條件的請求
    Order Allow,Deny
    Allow from env=allow_referer
    Deny from all

    # 可選：自定義403錯誤頁面
    ErrorDocument 403 /403.html
</Directory>

在這個配置中：

• SetEnvIf Referer "^http(s)?://(www\.)?example\.com$" allow_referer：允許來自example.com及其子域名的請求。
• SetEnvIf Referer "^$" deny_referer：拒絕沒有Referer頭的請求。
• Order Allow,Deny、Allow from env=allow_referer、Deny from all：設置訪問控制規則。

3.3 創建自定義403錯誤頁面（可選）

如果你希望自定義403錯誤頁面，可以在/var/www/html/目錄下創建一個403.html文件：

sudo vi /var/www/html/403.html

在文件中添加你希望顯示的內容，例如：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Access Denied</title>
</head>
<body>
    <h1>Access Denied</h1>
    <p>You do not have permission to access this resource.</p>
</body>
</html>

4. 重啟Apache2服務

保存并關閉所有文件后，重啟Apache2服務以使配置生效：

sudo systemctl restart httpd

5. 測試防盜鏈配置

你可以通過以下方式測試防盜鏈配置是否生效：

• 訪問你的網站資源，確保只有來自允許域名的請求能夠訪問。
• 嘗試直接訪問資源URL，確保返回403錯誤頁面。

通過以上步驟，你可以在CentOS上配置Apache2以實現基本的防盜鏈功能。根據實際需求，你可以進一步調整和優化防盜鏈規則。